中小型企业网络方案(无图)

在一家900+员工的企业工作三年,准备离开,虽然考虑得很清楚,但多多少少有些感触。想记录些什么,于是就有了此文。

文章没有多少技术含量,但个人认为足以应付500+人同时在线,而保证网络通畅。重点是成本低得很。

1、很多中小型企业,特别是传统生产制造型企业对网络的需求都不会很大,所以都不怎么重视,以至于网管的岗位在这类企业里并不受重视,so,不受待见的网管待的企业,网络结构也不见得多优秀,甚至傻瓜。对于在线设备不多的企业这并没有什么问题,反而越傻瓜越好,简单的网络架构容易管理嘛。

2、而我曾经待的企业,有着200+支数字摄像枪,200+台办公设备(打印机、电脑,服务器、WiFi设备),60+台其他IP设备(考勤机、消费机、门禁机、停车系统、通道闸机)

3、在这三年里,旧办公楼推到重建,与此同时,公司的网络结构也基本被我推到重构了。从傻瓜的二层网络到三层,从一个子网到按功能划分网段,下面我就简单提一下技术点。如果你所在的企业规模也比较大,而网管特别少,建议你也学习一下,绝对能减少你很多烦恼。

华为S3700(核心三层交换机)

  • vlan配置,如果你三层下面还有vlan交换机,注意 undo port trunk allow vlan 1,防止被其他员工乱接路由器冲突了主网关地址
  • 链路聚合
  • NQA自动切换静态路由,用于主备软路由切换
  • 配置dhcp snooping ,防止部分办公室私接无线路由器,又TMD的把LAN口插到主网上,导致办公网内主机被dhcp劫持无法上网,当然我也知道这是不是故意的…

IBM服务器(12核,48G内存):

  • EXSI 虚拟化,原本的上网路由已经太旧,还经常无故无网,只能重启才正常,正好要采购该服务器为了搭建新的业务系统,用上EXSI就不需要再买路由器,又省了一笔。
  • 爱快软路由,也有很多其他软路由选择,如果你想简单点就用爱快吧,服务器CPU性能决定带机量。以我这个配置,500+的带机量完全不成问题。
  • 链路聚合
  • vlan配置

性能中等的PC主机:

  • 搭建了DSM 6.1 ,能提供各种软件服务
  • 通过VMM套件,虚拟出备用爱快软路由,当设备出现故障宕机,三层交换机NQA配置能自动切换主备默认路由

爱快软路由:

  • 多wan负载
  • 智能流控(四条100M电信光纤,智能流控设置后,白天办公室使用网页打开速度快,网上宿舍员工使用能确保玩游戏低延时)
  • 其他功能按需设置好了

 

写于:2018年4月30号

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注